Qualys ajoute des fonctionnalités de remédiation avancée pour minimiser les risques de vulnérabilité
février 2022 par Marc Jacob
Qualys, Inc. annonce l’ajout de fonctionnalités de remédiation avancée à Qualys Cloud Platform. Grâce à cette mise à jour, les entreprises pourront résoudre les anomalies de configuration des actifs, corriger les systèmes d’exploitation et les applications tierces et déployer des logiciels sur mesure. Ceci renforcera leur efficacité car elles n’auront plus besoin de s’appuyer sur de nombreux produits et agents et bénéficieront d’une approche plus globale de la remédiation.
Une remédiation rapide et complète des vulnérabilités est indispensable pour garantir une bonne hygiène de la sécurité et une gestion proactive des risques. Cependant, les entreprises continuent d’éprouver des difficultés pour lancer une remédiation rapide pour plusieurs raisons dont une certaine ambiguïté lorsque l’action à lancer exige des moyens de pointe au-delà du déploiement d’un simple correctif. Ainsi, pour remédier la vulnérabilité Spectre/Meltdown, des modifications doivent être apportées à la configuration en plus du déploiement du correctif. En outre, certaines vulnérabilités exigent de modifier les clés de registre sans requérir de correctif tandis que d’autres nécessitent un correctif propriétaire ou de mettre à jour le logiciel personnalisé à remédier. Le manque de clarté entre la logique de détection des vulnérabilités et la complexité de la remédiation potentielle liée à la nécessité de recourir à de nombreux outils ne fait qu’empirer la situation que doivent affronter les équipes IT.
S’intégrant en toute transparence à l’offre Qualys Vulnerability Management, Detection and Response (VMDR), Qualys Patch Management permet de remédier les vulnérabilités en déployant des patches ou en modifiant la configuration sur un quelconque équipement, peu importe où il se trouve. Grâce à cette nouvelle fonctionnalité de remédiation, les équipes peuvent utiliser une application unique pour détecter, prioriser et résoudre les vulnérabilités, quelle que soit la méthode de remédiation requise.
Grâce à ces nouvelles fonctionnalités, les entreprises pourront :
Remédier les vulnérabilités liées à des modifications de la configuration
Les équipes peuvent corriger et mettre à jour les configurations pour remédier l’ensemble des vulnérabilités Windows depuis une console et un workflow uniques. Elles peuvent notamment utiliser l’offre Qualys pour déployer les patchs appropriés et procéder aux modifications requises sur la base de registre pour remédier la vulnérabilité Spectre/Meltdown.
Déployer et corriger tout logiciel sous Windows sur un quelconque équipement
Qualys Patch Management peut déployer ou corriger n’importe quelle application sous Windows, que ce soit sur site, dans le Cloud ou sur un site distant. Qualys Cloud Agent peut pousser n’importe quel logiciel vers des actifs ciblés et notamment déployer des correctifs propriétaires sur l’ensemble des équipements des collaborateurs en télétravail.
Prendre en charge des déploiements de correctifs et des environnements complexes
Il est désormais possible de déployer des correctifs et d’apporter des changements à la configuration dans des environnements complexes avec des flux de travail et des dépendances sophistiqués. Qualys a notamment utilisé cette fonctionnalité afin de créer un script pour des clients qui supprime la classe JndiLookup associée à Log4Shell, ce qui permet d’éliminer rapidement les bibliothèques de vulnérabilité sur l’ensemble des systèmes.
Qualys Patch Management et la fonctionnalité de remédiation avancée (Advanced Remediation)
– Disponibilité
Qualys Patch Management enrichie de nouvelles fonctionnalités de remédiation est disponible immédiatement.